История о том, как мой сайт взломали
Всем привет! Думаю, все слышали, что в интернете взламывают сайты. Я тоже об этом слышал, но большого внимая этому вопросу не уделял, пока данная проблема не коснулась меня самого. Недавно сайт www.bestseoblog.ru был взломан. В этой статье я расскажу о том, как это случилось, а также о том, как я справился с данной проблемой.
Итак, на днях я, как обычно, заглянул в метрику блога и заметил резкое увеличение посещаемости. По сравнению с обычной посещаемостью трафик увеличился более чем в 3 раза. Это меня очень удивило. Я начал разбираться, откуда ко мне вдруг пришло столько людей. Оказалось, что все «лишние» посетители пришли на мой сайт с Google. Я начал просматривать поисковые запросы, по которым люди перешли на мой сайт, и удивился еще больше. Как оказалось, люди переходили на сайт по большому числу низкочастотных запросов типа: «стихи про экономистов смешные», «пожелания уезжающим друзьям», «хиромантия линия детей», «тату салон узоры» т.д. Целевые страницы под эти мусорные запросы выглядели как странички из сервиса Ответы@mail.ru. К сожалению, скриншот сделать забыл. Но, думаю, все встречали подобные странички в интернете. Там задается вопрос. И дается несколько ответов, среди которых стоят ссылки на различные очень «сомнительные» ресурсы. Адреса всех страниц моего сайта, добавленных хакерами, были по типу: https://www.bestseoblog.ru/kart/rusifikatory/uzory-tatu-salon.html.
Я полез в файлы сайта и начал искать каталог kart, но его там не оказалось. Точно также я ни нашел там никаких подозрительных html файлов. Но зато я обнаружил подозрительную строчку в файле .htaccess. В ней был прописан путь bestseoblog.ru/wp-admin/css/kmg. По нему я нашел папку kmg . В ней лежал один единственный файл index.php, в котором был код, отвечающий за отображение вредоносных страничек на моем сайте. После того, как я эту папку удалил. Все лишние страницы пропали.
Между прочим, среди вебмастеров принято ругать Яндекс (положа руку на сердце, иногда действительно есть, за что его поругать). Но, в данном случае, он повел себя молодцом. Сразу же распознал, что это такое и выплюнул все вирусные страницы из индекса. Ни одного перехода с Яндекса по этим мусорным запросам я не нашел. А вот Google с удовольствием скушал все страницы, да еще и неплохо ранжировал их в своем поиске. Вот так-то.
Этот случай навел меня на мысли о том, что пора всерьез задуматься о защите своих сайтов.
Вот что я предпринял:
- Просканировал свой компьютер на предмет различных вирусов и троянских коней. Сканировал комп с помощью бесплатной утилиты Dr.web cureit. Она нашла и уничтожила несколько троянов, которых просмотрела моя бесплатная антивирусная программа.
- Сменил все пароли. На этот раз, пароли придумывал хорошие, с использованием букв разного регистра и цифр.
- Обновил WordPress до самой свежей версии, а также обновил все плагины. Все неиспользуемые плагины удалил.
- Дополнительно установил плагин Better wp security. Кстати, о нем я планирую написать отдельную статью. Так что следите за обновлениями моего блога, а чтобы это было удобнее, подписывайтесь на RSS.
Вот выводы, которые я для себя сделал по итогам всей этой истории:
- Хакерские атаки, это не миф, а суровая реальность, и к ним необходимо готовиться заранее.
- Не следует экономить на антивируснике. Все это время я самонадеянно обходился бесплатной версией. Теперь приобрел себе платную лицензионную версию хорошей антивирусной программы.
- Необходимо регулярно делать резервные копии сайта. Причем не только базы данных, но и файлов сайта. Если у тебя есть свежий бэкап, то никакие атаки на твой сайт не страшны.
Вот так-то. Надеюсь, Вы не станете повторять моих ошибок и вовремя обезопасите себя от всех посягательств со стороны не очень хороших людей.
Кстати, я вообще пришел к выводу, что лучше использовать хорошее лицензионное программное обеспечение. Если Вас интересует программа для обработки видео, то советую перейти по ссылке. Там есть широкий выбор качественных лицензионных программ, с помощью которых Вы сможете делать все, что угодно со своими видео записями.
Ой, расскажите про Better wp security поподробнее. Я как-то хотела его поставить, но прочитала где-то «…нужно осторожно пробовать все предлагаемые возможности. Например, при разрешении ему писать в файлах и смене плагином папки wp-content сайт перестал работать, а вход админа был заблокирован.» и передумала.
довольно таки легко отделался. Многие пишут как пропадает контент и шаблон начинает ехать
Да Андрюх интересный опыт.
У меня на сайте где я продаю и до сих пор видео курсы было нечто подобное. У меня взломали тему wordpress. Тогда это было легко решено, сменил тему на другую и она более симпотная.
Твой Лучший Сео блог мне понравился, желаю тебе удачи!
Да, печальный опыт. Вообще предпочитаю CMS не использовать, но честно признаюсь что мой основной сайт построен на wordpress. Можно пожалуйста рассказать про защиту сайта wordpress?